Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

Fit­bit

209Ansichten 0Kommentare
Lese­dau­er 4 Minu­ten

Fit­bit zählt seit Jah­ren zu den Markt­füh­rern im Bereich des Fit­ness- und Akti­vi­täts­track­ing und ver­fügt über eine gro­ße Aus­wahl an Smart­wat­ches, Weara­bles und vie­lem mehr. Dabei ver­spricht der Her­stel­ler, dass es mit Fit­bit-Pro­duk­ten und der Fit­bit App zum Kin­der­spiel wird, bewuss­ter zu leben und mit so viel Moti­va­ti­on wie Spaß nicht nur fit­ter, son­dern auch gesün­der zu werden.

Gesün­der durch Technik

Per­sön­lich bin ich der Mei­nung, dass der eige­ne Kör­per der bes­te Indi­ka­tor für ein gutes Wohl­be­fin­den und kör­per­li­che Fit­ness ist. Daher brau­che ich mir nicht mor­gens durch eine Smart­watch mit­tei­len las­sen, ob ich aus­rei­chend tie­fen Schlaf in der letz­ten Nacht hat­te. Mein Wohl­be­fin­den und mein Spie­gel­bild dürf­ten hier aus­rei­chend sein. Gesün­der durch Tech­nik ist wohl allein der Ansporn und dem Bewusst­sein für ein sol­ches Verhalten.

Fit­ness von Google

Nun häu­fen sich die Beschwer­den gegen die welt­weit meist­ge­nutz­te Fit­ness-App. Doch dabei hat der Her­stel­ler sicher­lich den Fokus auf die Fit­ness der Nutzer:innen gelegt oder etwa nicht!?

Max Schrems, der Grün­der der öster­rei­chi­schen Nicht­re­gie­rungs­or­ga­ni­sa­ti­on noyb – Euro­päi­sches Zen­trum für digi­ta­le Rech­te, hat Ende August 2023 in gleich drei Län­dern (Öster­reich, Nie­der­lan­de und Ita­li­en) Beschwer­den gegen Fit­bit eingereicht.

Im Jahr 2021 wur­de das Unter­neh­men für 2,1 Mil­li­ar­den US-Dol­lar von Goog­le über­nom­men. Zur Nut­zung der Gerä­te bie­tet Fit­bit eine eige­ne App an.

Man­geln­de Trans­pa­renz und Informationen

Bei den Beschwer­den sind meh­re­re Punk­te bemän­gel­te wor­den. So han­delt es sich schein­bar auch um eine erzwun­ge­ne Ein­wil­li­gung. Denn bei der Ein­rich­tung des Fit­bit-Kon­tos müs­sen euro­päi­sche Nutzer:innen.

„der Über­tra­gung ihrer Daten in die Ver­ei­nig­ten Staa­ten und ande­re Län­der mit ande­ren Daten­schutz­ge­set­zen zustimmen“.

Da die Schalt­flä­che „Wei­ter“ erst nach dem Häk­chen zur Ein­wil­li­gung funk­ti­ons­fä­hig ist, wer­den die Nutzer:innen gezwun­gen, einer Wei­ter­ga­be der sen­si­blen Gesund­heits­da­ten zuzu­stim­men. Dazu weist Fit­bit in der Daten­schutz­er­klä­rung sogar hin:

„Bit­te beach­ten Sie, dass in den Län­dern, in denen wir tätig sind, mög­li­cher­wei­se Geset­ze zum Schutz der Pri­vat­sphä­re und zum Daten­schutz gel­ten, die sich von den Geset­zen Ihres Lan­des unter­schei­den und mög­li­cher­wei­se weni­ger schüt­zend sind als die­se. Sie stim­men die­sem Risi­ko zu, wenn Sie ein Fit­bit-Kon­to erstel­len und auf „Ich stim­me zu“ kli­cken, unab­hän­gig davon, in wel­chem Land Sie leben.“

Das ist schon ein ziem­lich star­kes Stück.

Umfang­rei­che Datenerhebung

Doch auch der Umfang der Daten­er­he­bung ist beacht­lich. So wer­den unter ande­rem das Geburts­da­tum und Geschlecht der Nutzer:innen, die Pro­to­kol­le über Essen, Gewicht oder die weib­li­che Gesund­heit ver­ar­bei­tet. Hin­zu kom­men eine Viel­zahl von Daten wie Schritt­zahl, zurück­ge­leg­te Ent­fer­nung und der Kalo­rien­ver­brauch. Wird zudem von den Nutzer:innen eine Ver­bin­dung bzw. Ver­knüp­fung zu Face­book oder Goog­le erlaubt, kann Fit­bit wei­te­re Infor­ma­tio­nen wie das Pro­fil­bild oder auch die Freun­des­lis­te erfas­sen. Einer Wei­ter­ga­be der Daten an Dritt­un­ter­neh­men ohne Kennt­nis der Nutzer:innen außer­halb der EU ist eben­falls mög­lich. Dabei ist es fast unmög­lich her­aus­zu­fin­den, wel­che der Daten über­haupt betrof­fen sind.

Kei­ne Einwilligung

Daher liegt kei­ne Ein­wil­li­gung im Sin­ne der DSGVO nach Art. 4 Nr. 11 sowie Art. 7 vor, da die hier die erfor­der­li­che Zustim­mung weder frei noch infor­miert und spe­zi­fisch erfolgt. Hin­zu kommt, dass eine Ein­wil­li­gung zum Daten­trans­fer in Dritt­staa­ten nach der DSGVO nur in Aus­nah­me­fäl­len wirk­sa­me Rechts­grund­la­ge sein soll, vgl. Art. 49 Absatz 1 lit. a) DSGVO. Ein Aus­nah­me­fall wäre hier eine gele­gent­li­che, aber nicht wie­der­hol­te Daten­über­mitt­lung. Fit­bit nutzt die Ein­wil­li­gung der Nutzer:innen jedoch für eine rou­ti­ne­mä­ßi­ge Wei­ter­ga­be von (Gesund­heits-) Daten an und in Drittstaaten.

Wider­ruf nur durch Kontolöschung

Nach der DSGVO ist ein Wider­ruf der zuvor erteil­ten Ein­wil­li­gung nach Art. 7 Absatz 3 mög­lich, doch die­ser muss genau­so ein­fach mög­lich sein, wie die zuvor erteil­te Ein­wil­li­gung. Bei Fit­bit ist die­ses jedoch nur durch die Löschung des Fibit-Kon­tos mög­lich. Alle zuvor gesam­mel­ten Daten gehen dann natür­lich auch für die Nutzer:innen verloren.

Daher besteht oder gibt es auch laut Max Schrems:

„kei­ne rea­lis­ti­sche Mög­lich­keit, die Kon­trol­le über die eige­nen Daten zurück­zu­ge­win­nen, ohne das Pro­dukt unbrauch­bar zu machen.“

Das kann teu­er werden

In sei­nen Beschwer­den for­dert noyb von den zustän­di­gen Daten­schutz­be­hör­den, dass die­se Fit­bit anwei­sen, sei­ne App-Nut­zer trans­pa­rent über sämt­li­che Daten­über­mitt­lun­gen zu infor­mie­ren. Zudem soll die Nut­zung der App auch ohne ver­pflich­ten­den Daten­trans­fer mög­lich sein. Bei einem Jah­res­um­satz wie 2022 könn­te der Goog­le Mut­ter­ge­sell­schaft Alpha­bet von der zustän­di­gen Daten­schutz­be­hör­den ein Buß­geld von bis zu 11,28 Mil­li­ar­den Euro dro­hen. Ob Fit­bit ein sol­ches Risi­ko ein­geht oder sich dazu ent­schließt, DSGVO-kon­form zu han­deln, bleibt abzuwarten.

Wer aus­ge­schla­fen ist, braucht sicher­lich allein dafür kei­ne Fit­ness-App, aber wie immer beim Daten­schutz ein wach­sa­mes Auge.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben